Nach Kündigung: Bank-Angestellte stürzt Ex-Arbeitgeber mit Rache-Aktion ins Chaos
Insider-Angriffe durch verärgerte Angestellte können beträchtlichen Schaden anrichten. Diese Erfahrung machte nun auch eine große US-amerikanische Bank.
New-York - Die Kündigung einer New Yorker* Bankangestellten hat schwere Konsequenzen. Nach ihrem Rauswurf rächte sich die Frau an ihrem Arbeitgeber, indem sie ein digitales Chaos anrichtete. Wie stern.de berichtet, zieht dies erhebliche Folgen für beide Seiten nach sich.
Die genauen Hintergründe der Entlassung sind laut stern.de nicht bekannt. Juliana B. arbeitete bis zu ihrem Rauswurf für eine der größten Kreditbanken der USA, die New York Credit Union. Was genau sie dazu veranlasste, sich an ihrem alten Arbeitgeber zu rächen, bleibt unklar. Auch, ob die Tat von langer Hand geplant war. Die Kündigung dürfte sie allerdings unangenehm überrascht haben, bedenkt man ihre Reaktion.
Kündigung einer Bank-Angestellten: Wahllose Zerstörung
Zwei Tage nach ihrer Entlassung im Mai 2021 loggte sich Juliana B. über ihren privaten Computer in ihren Arbeits-Account ein. Dann löschte sie per Fernzugriff über 20.000 Dokumente und 3500 Verzeichnisse von den Firmen-Servern. Laut Anklage konnte sie so fast 22 Gigabyte Daten vernichten.
Dabei ging die Bankerin völlig wahllos vor. Sie nahm sich nicht nur Kundendaten und Hypotheken-Anträge vor, sondern zerstörte auch Dateien, die die Bank dringend als Backup brauchte. Solche Backups werden genutzt, um die Systeme nach Hackerangriffen wieder nutzbar zu machen. Denn befällt einmal eine Schadsoftware die Rechner, hilft oftmals nur ein kompletter Neustart mit vorher angefertigten Sicherungskopien.
Rache-Aktion nach Kündigung: „Also habe ich den Datenserver gelöscht lol“
Unklar bleibt, wie sich die Bankerin Zugang zu den Daten verschaffen konnte. Nach Angaben der Bank hätte ihr Account mit der Kündigung gesperrt werden sollen. Dazu sei ein externer IT-Dienstleister beauftragt worden. Vermutlich ist dieser seinen Verpflichtungen nicht nachgekommen. Dass die ehemalige Mitarbeiterin ein solches Chaos unter den Daten der Bank anrichten konnte, spricht ebenfalls nicht für die externen IT-Sicherheitsexperten.
Der Bank entstand durch die Racheaktion ein beträchtlicher Schaden. Die Wiederherstellung der Daten wird sie mindestens 10.000 Dollar Kosten, wie ein Sprecher des Unternehmens mitteilte. In einer ersten Reaktion wies die US-amerikanische Bundesbehörde FBI darauf hin, dass solche Insider-Attacken mehr Schaden als jeder Hackerangriff anrichten können. Mitarbeiter verfügen oftmals über weitreichende Zugriffsrechte, die sich auch Kriminelle nicht ohne Weiteres aneignen könnten.
Juliana B. zeigte anfangs kein schlechtes Gewissen. Einem Freund schrieb sie fünf Tage nach der Tat: „Sie haben mir meinen Zugriff nicht entzogen, also habe ich den Dateiserver gelöscht lol“. Inzwischen hat sie die Tat gestanden. (PB)